$error
\n\n"; } function passform($input = []) { global $User; if (empty($User)) { return "Log eerst (opnieuw?) in."; } $pwfile = "{$User['dir']}/.passwd"; if (!is_writable($pwfile)) { return "Het wachtwoord kan niet worden aangepast voor deze gebruiker."; } if (empty($_POST['oldpass'])) { return "Als extra beveiliging tegen ongewenste aanpassingen moet het bestaande wachtwoord worden ingevoerd."; } if (empty($_POST['newpass'])) { return "Geef ook een nieuw wachtwoord op."; } if (strlen($_POST['newpass']) < 4) { return "Zo'n kort wachtwoord is een slecht idee."; } if ($_POST['newpass'] == $User['name']) { return "De loginnaam is wel heel makkelijk raadbaar als wachtwoord."; } if (!login_password_verify($_POST['oldpass'], $User['pass'])) { return "Het bestaande wachtwoord is onjuist ingevoerd; niet aangepast."; } if (!file_put_contents($pwfile, $_POST['newpass'])) { return "Het nieuwe wachtwoord kon niet worden opgeslagen. Het oude wachtwoord is behouden."; } $authhash = md5($_POST['newpass']); $User['auth'] = "{$User['name']}:$authhash"; login_setcookie(); return; } ?>